政府倡就保障關鍵基礎設施電腦系統立法 考慮放寬通報嚴重事故時限
發佈日期: 2024-10-02 18:31
港澳
粵政府建議就保障關鍵基礎設施的電腦系統立法,確立營運者的刑責。當局稱經諮詢,會積極考慮在數方面放寬,包括通報嚴重事故的時限,由2小時內延長至12小時內。 立法涵蓋八大類關鍵基礎設施,包括能源、陸空交通、醫療保健,有部分外資的資訊科技,以及銀行及金融服務等。營運者有責任保障,涉及核心功能及服務的電腦系統,保持運作。政府設專責辦公室監察及調查。 當局稱經過約一個月的公眾諮詢,共收到53份意見書,當中52份是支持,包括來自業界的47份。僅一份反對,是來自英國註冊的人權組織。 在600多項意見中,當局稱採納了部分意見,積極考慮放寬部分做法,包括通報嚴重事故的時限,由2小時內延長至12小時內,主要因為意見反映有實際困難,當局亦擔心有濫報情況,但強調會考慮專責辦公室會在系統可能受影響時,主動調查是否涉及襲擊。 對於有營運者的意見指,難以確保外判服務承辦商,遵守協議及法例,擔心被牽連負上刑責。局方就提醒,外判工作不代表外判責任,日後會透過《實務守則》提供更多指引。 至於立法原本建議,營運者要通報相關電腦系統的擁有權變更。局方最新稱,因應業界反映有困難,日後或不需報告。 而通報系統的設計、配置的重大變化,包括境外資料被質疑法例有域外法權,當局澄清,法例只是局限營運者在香港辦事處可以取到的資料,舉例若香港分公司,寄信予外地總部要求提供資料,對方拒絕亦無辦法。 整個法例只限機構負刑責,違者最高罰50萬至500萬元,期望年底立法會審議,後年生效。